3. [XSS] http://espinillo.org
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

[XSS] http://espinillo.org

  • 4 Respuestas
  • 1819 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Pytness

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email

[XSS] http://espinillo.org

« en: Septiembre 08, 2016, 09:26:02 pm »
Imagen:


Url: espinillo.org - (espinillo.org/foros/nuevotem.php?foro=16) - foro=(1-30)
Vector: '<h1 style="color: #ff001b">Underc0de</h1>' *
Autor: Pytness
Reportado: Si**

* Detecta varias palabras, tales como 'script', 'alert', 'write', 'getElementById'... Validacion Back-End, muestra una alerta de error.
-* Añadiendo una imagen con un src nulo y un onerror podemos cargar un script.

** Lo reporte hace meses y añadieron un 'filtro' de palabras (*). Lo he vuelto a reportar.
« Última modificación: Septiembre 09, 2016, 06:04:37 pm por Pytness »
En línea
Pytness

Desconectado blackdrake

  • *
  • Co Admin
  • Mensajes: 1917
  • Actividad:
    3.33%
  • Reputación 15
    • Ver Perfil
Re:[XSS] http://espinillo.org
« Respuesta #1 en: Septiembre 10, 2016, 06:54:33 am »
Ese "foro" es un coladero, no estuve ni 2 minutos dentro y encontré 2 XSS (diferentes a los tuyos) y 1 SQLi.

Un saludo.
En línea


Desconectado Vasyyyl

  • *
  • Underc0der
  • Mensajes: 66
  • Actividad:
    0%
  • Reputación 0
  • Con la practica obtendrás la soltura.
    • Ver Perfil
Re:[XSS] http://espinillo.org
« Respuesta #2 en: Septiembre 11, 2016, 04:02:20 pm »
Cita de: blackdrake en Septiembre 10, 2016, 06:54:33 am
Ese "foro" es un coladero, no estuve ni 2 minutos dentro y encontré 2 XSS (diferentes a los tuyos) y 1 SQLi.

Un saludo.
@blackdrake En el mismo enlace tiene sqli XD
En línea


Donde algo viejo muere es que algo nuevo nace.

Desconectado Pytness

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
Re:[XSS] http://espinillo.org
« Respuesta #3 en: Septiembre 11, 2016, 06:04:52 pm »
http://espinillo.org/foros/foroppp.php?foro=10

Este de aqui tiene contraseña, creo que la pass no esta en la base de datos.
En línea
Pytness

Desconectado Pytness

  • *
  • Underc0der
  • Mensajes: 19
  • Actividad:
    0%
  • Reputación 1
    • Ver Perfil
    • Email
Re:[XSS] http://espinillo.org
« Respuesta #4 en: Septiembre 11, 2016, 06:06:17 pm »
Estuve mirando en la BD mediante Blind SQLi y pude averiguar que guardan almenos los nombres de los foros :/
En línea
Pytness
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



SQLI WAF Bypass y SQLI LoadFile http://www.lasemana.es/

Iniciado por hdbreaker

 Respuestas: 0
Vistas: 1284 		Último mensaje Julio 25, 2013, 02:55:56 am
por hdbreaker
SQLI Double Error Based http://campusvirtual.frsf.utn.edu.ar

Iniciado por hdbreaker

 Respuestas: 1
Vistas: 1208 		Último mensaje Febrero 19, 2013, 06:59:26 pm
por ANTRAX
SQLI Source Data http://bolivia.infoleyes.com/

Iniciado por hdbreaker

 Respuestas: 0
Vistas: 1353 		Último mensaje Junio 25, 2013, 10:37:19 pm
por hdbreaker
SQLI Double Query http://www.mirada21.es/

Iniciado por hdbreaker

 Respuestas: 0
Vistas: 1097 		Último mensaje Julio 25, 2013, 02:38:04 am
por hdbreaker
SQLI Double Query http://www.kier.com.ar/

Iniciado por hdbreaker

 Respuestas: 1
Vistas: 1379 		Último mensaje Julio 08, 2013, 10:20:36 pm
por arthusu